2014-1160: F5 BIG-IP Protocol Security Module: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien

Historie:

Version 1 (2014-09-05 14:29)

Neues Advisory

Betroffene Software

Sicherheit

Betroffene Plattformen

Beschreibung:

Mehrere Schwachstellen in Bibliotheken, die von F5 BIG-IP Protocol Security Module genutzt werden, ermöglichen einem nicht authentisierten, entfernten Angreifer die Manipulation von Dateien, das Ausführen beliebigen Programmcodes oder die Durchführung von Denial-of-Service-Angriffen. In den meisten Fällen gibt es keine Version von BIG-IP PSM, die nicht verwundbar ist, daher sollten die angegebenen Mitigationsmaßnahmen beachtet werden.

Schwachstellen:

CVE-2007-4091

Schwachstelle in rsync ermöglicht Codeausführung

CVE-2007-6199

Schwachstelle in rsync ermöglicht Symlink-Angriffe

CVE-2014-4341

Schwachstelle in Kerberos ermöglicht Denial-of-Service

CVE-2014-4342

Schwachstelle in Kerberos ermöglicht Denial-of-Service

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.